Хорошо было бы, если список поддерживаемых моделей был. Чтобы словарь сделать с логинами паролями по умолчанию, ну несколько своих добавить. То словарь в auth_form.txt какой-то наверченный и не понять какие логины с паролями нужны и какие можно удалить/заменить на свои.
2.6. Q: Будет ли добавлен перебор по словарю для устройств, не использующих Basic/Digest аутентификацию? A: Может быть будет, но очень не скоро. Пока что это технически трудно реализовать. Цитата: А зачем забивать словарь auth_form.txt от всех роутеров из списка поддерживаемых устройств, если пока добавлено пару моделей?
Про залезть за роутер обычному пользователю можно на 99% забыть. Времена дырявой XP прошли. По крайней мере я не хакер и не знаю таких способов... )))
Для ночных сборок документация не выпускается, только для релизов. Сначала не так понял контекст вашего вопроса. Это совсем новая фича, она была добавлена внезапно, поэтому пока не придумали, как лучше её задокументировать. Действительно. Атаки MitM актуальны в любом случае.
Да, действительно смешно. Многие по умолчанию логины;пароли от D-Link не вошли в словарь, а вот от Huawei telecomadmin;admintelecom добавлен в тему.
смотря как залезть, и куда.например если подключиться через вайфай - то очень даже не плохо можно пролезть даже обычным адвансетом.причем без впн-ов и других ,более продвинутых технологий.особенно если это сеть предприятия - так и расшар хватает.и даже на сервак можно влезть.а дырок и в 7-ке хватает. да и в линухах тоже встречаются. к примеру недавняя шумиха по поводу шелшок... п.с.как вариант - можно и троянчика впарить
всем привет, сайт http://3wifi.stascorp.com третий день уже не работает хотел скачать RSTest.7z с http://rgho.st/6RPDWr972 так там пароль, где его взять так и не нашол. может кто подскажет пароль?
во-первых, "не нашел" пишется через Ё, а не через О. я, не русский и то это знаю. извините - но бьет по глазам. видимо для хакера грамотность не обязательное условие. во-вторых, форум нужно читать с начала ( или хотя-бы с середины). тогда таких вопросов бы не возникало. и знали, как такие вопросы уже раздражают постоянных участников данной ветки. пароль - название форума.
запускал роутерскан на разных потоках. на 400 - менше парсинг. висит "лоадинг май пейдж". на малых - качество парсинга лучше. для себя определил оптим - 200-250. количество гудов конечно больше.по крайней мере из тех, что еще не закрыли по сети. маленький вопрос к Bynarimaster: я как-то проглядывал эксплойты в сборке. наткнулся на эксплойт зте. как я понял - он работает в связке с телнет, или что-то не так понял?
кстати небольшое добавление в тему. это не совсем так. примерно около 30-35 процентов парка машин на постсоветском пространстве, составляют именно хрюшки. особенно в госструктурах и коммерческих фирмах. это связано с лицензированием. за ХР платить уже не нужно и лицензионный комитет не может ничего предъявить. платить не хотца, и на свободное по переходить в лом. сила привычки.
еще один вопрос ко всем. ай'м нид хэлп (как говорил знаменитый данила багров) у кого стоит 10-ка, функция дебуг работает, или только у меня не хочет? лень переставлять систему, чтобы проверять. если только у меня - то будем решать на месте, если на 10-ке в принципе - то можно ли это исправить в следующей сборке? п.с. на семерке, ХР, линухе все нормально.без вопросов.
" эксперты обнаружили в устройствах Moxa жестко закодированные учетные данные: логин 94jo3dkru4 и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами." https://vulners.com/talos/TALOS-2016-0231
